Defaults.Exposed › การตั้งค่า › DMARC
วิธีตั้งค่า DMARC บน Bluehost
เพิ่ม DMARC record ใน Bluehost เพื่อบอกผู้ให้บริการอีเมลว่าต้องทำอะไรกับอีเมลที่ไม่ผ่านการตรวจสอบของคุณ
เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ
DMARC เชื่อม SPF และ DKIM เข้าด้วยกันและเพิ่มคำสั่งที่ขาดหาย: ผู้ให้บริการอีเมลที่รับควรทำอะไรเมื่ออีเมลที่อ้างว่ามาจากคุณไม่ผ่านการตรวจสอบ? หากไม่มี DMARC ผู้ให้บริการแต่ละรายจะเดาเอง เมื่อมีมัน คุณเป็นผู้ตัดสินใจ — และคุณสามารถขอให้พวกเขาส่งรายงานแสดงว่าใครกำลังส่งเมลในนามของคุณ
พูดให้เข้าใจง่าย: DMARC คือสิ่งที่หยุดอาชญากรจากการปลอมแปลงโดเมนของคุณเพื่อหลอกลวงลูกค้าหรือพนักงานของคุณ เป็น policy บนกล็อกที่ SPF และ DKIM มอบให้ — ฟรี และคุ้มค่าเวลาไม่กี่นาที
ตั้งค่า SPF และ DKIM ก่อน
DMARC ทำงานโดยตรวจสอบผลลัพธ์ของ SPF และ DKIM หากคุณยังไม่ได้เพิ่มสิ่งเหล่านั้น ทำมันก่อน — DMARC policy ที่ไม่มีอะไรรองรับจะไม่มีอะไรให้บังคับ
ยืนยันว่า Bluehost รัน DNS ของคุณ
Record นี้จะทำงานได้ก็ต่อเมื่อ Bluehost ตอบ DNS สำหรับโดเมนของคุณ Bluehost คือ DNS host ที่นี่ ซึ่งเป็นกรณีเฉพาะเมื่อ nameservers ของโดเมนของคุณชี้ไปยัง nameservers ของ Bluehost ในบัญชี Bluehost ของคุณ เปิด Domains เลือกโดเมนของคุณ และตรวจสอบส่วน Nameservers หากชี้ไปที่ Bluehost ดำเนินการต่อด้านล่าง หากชี้ไปที่บริษัทอื่น (web host อื่น, Cloudflare, ผู้ให้บริการอีเมลของคุณ) ให้เพิ่ม DMARC record ที่ผู้ให้บริการที่รัน DNS ของคุณแทน
ขั้นตอนบน Bluehost
- ลงชื่อเข้าใช้ Bluehost และเปิดส่วน Domains
- เลือกโดเมนของคุณและเปิดการตั้งค่า DNS (มองหา DNS / DNS Records / Manage)
- ค้นหาพื้นที่สำหรับเพิ่ม record (มองหา Add Record)
- ตั้ง Type เป็น TXT
- ในช่อง Host Record (Name) ป้อนให้ตรงทั้งหมด:
_dmarcอย่าพิมพ์ชื่อโดเมนต่อท้าย Bluehost ต่อโดเมนให้คุณ - ในช่อง TXT Value เริ่มอย่างนุ่มนวลด้วย monitoring-only policy:
v=DMARC1; p=none; rua=mailto:[email protected]แทนที่ที่อยู่ด้วยกล่องจดหมายที่คุณอ่านจริง ๆ สิ่งนี้ขอให้ผู้ให้บริการส่งรายงานสรุปให้คุณโดยไม่เปลี่ยนวิธีที่เมลถูกจัดการในตอนนี้ - ปล่อย TTL ไว้ที่ค่าเริ่มต้น
- คลิก Save
เลือก policy ของคุณ (ส่วน p=)
p=none— ตรวจสอบเท่านั้น ไม่มีอะไรถูกบล็อก คุณแค่รับรายงาน เริ่มที่นี่p=quarantine— ส่งเมลที่ล้มเหลวไปสแปม/ขยะp=reject— ปฏิเสธเมลที่ล้มเหลวโดยสิ้นเชิง (การป้องกันที่แข็งแกร่งที่สุด)
รัน p=none สักสองสามสัปดาห์ อ่านรายงานเพื่อยืนยันว่าเมลแท้ทั้งหมดของคุณผ่าน จากนั้นเลื่อนขึ้นไปที่ quarantine และในที่สุดคือ reject การข้ามไป reject โดยตรงก่อนที่คุณจะตรวจสอบรายงานเสี่ยงที่จะบล็อกอีเมลแท้ของคุณเอง
ข้อผิดพลาดที่มักเกิดขึ้นบน Bluehost
- Host Record คือ
_dmarcพร้อม underscore ข้อผิดพลาดที่พบบ่อยคือการลืม underscore หรือพิมพ์_dmarc.yourdomain.com— ใน Bluehost คุณป้อนแค่_dmarcunderscore นำหน้าเป็นสิ่งจำเป็น อย่าลบมัน - อย่าเพิ่มเครื่องหมายอัญประกาศเอง วางค่าธรรมดาที่ขึ้นต้นด้วย
v=DMARC1;Bluehost จัดการการครอบเอง เครื่องหมาย"ด้วยตนเองอาจทำให้ record เสีย - มี DMARC record ได้แค่รายการเดียว เช่นเดียวกับ SPF ต้องมี DMARC TXT record เพียงรายการเดียว หากมีอยู่ ให้แก้ไขแทนที่จะเพิ่มรายการที่สอง
- ดูว่า DNS จัดการที่ไหน บางโดเมน Bluehost มี DNS จัดการผ่าน hosting control panel และบางโดเมนผ่านพื้นที่โดเมน ตรวจสอบให้แน่ใจว่าคุณกำลังแก้ไข zone ที่มีผลจริงสำหรับโดเมนของคุณ
- ใช้กล่องจดหมายรายงานจริง ที่อยู่หลัง
rua=mailto:ควรเป็นรายการที่คุณตรวจสอบจริง ๆ มิฉะนั้นรายงานจะสูญเปล่า สามารถเป็นโดเมนเดียวกันหรือโดเมนอื่นก็ได้ - ให้เวลามัน การเปลี่ยนแปลง DNS อาจใช้เวลาสองสามนาทีถึงสองสามชั่วโมงในการมีผล
ตรวจสอบว่าได้ผล
เมื่อบันทึกและแพร่กระจายแล้ว ให้ตรวจสอบฟรีบนเว็บไซต์นี้ ระบบจะบอกคุณด้วยภาษาธรรมดาว่า DMARC record ของคุณอยู่ที่นั่นหรือไม่และคุณตั้ง policy อะไรไว้
เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ